Problem:

Das IMAP- und POP3-Zertifikat von Courier läuft i.d.R. nach einem Jahr ab. Ausserdem steht dort meistens nicht die Angaben drin, die man als Admin gerne drin hätte. Also muß man ein neues Zertifikat erstellen.

Lösung:

Als erstes bearbeiten wir unsere Einstellungen in der /etc/courier/imapd.cnf und /etc/courier/pop3d.cnf. Beispiel (imap und pop3 sind hier identisch):

[ req_dn ]
C=DE
ST=Bayern
L=Nuernberg
O=Courier Mail Server
OU=Automatically-generated IMAP SSL key
CN=huschi.net
emailAddress=info _AT_ huschi.net

Der nächste Schritt ist die Neugenerierung und kopieren an die richtig Stelle:

# für IMAP:
cd /usr/lib/courier
rm imapd.pem
mkimapdcert
mv imapd.pem /etc/courier
ln -s /etc/courier/imapd.pem imapd.pem
/etc/init.d/courier-imap restart

# für POP3:
cd /usr/lib/courier
rm pop3d.pem
mkpop3dcert
mv pop3d.pem /etc/courier
ln -s /etc/courier/pop3d.pem pop3d.pem
/etc/init.d/courier-pop restart

Das Verschieben und anschließende Verlinken ist leider nötig, da Courier aus irgendeinem Grund das selbe Zertifikat an diesen beiden Stellen sucht.

Kategorien:

Stichwörter:

courier · imap · pop3 · zertifikat ·